⚡ NEW: Plugins/really simple ssl

Descripción

Mejora fácilmente la seguridad del sitio con el refuerzo de WordPress, autenticación de dos factores (2FA), protección de inicio de sesión, la detección de vulnerabilidades y el certificado SSL.

Seguridad para WordPress realmente sencilla, eficaz y eficiente

Really Simple Security es el plugin de seguridad más ligero y fácil de usar para WordPress. Protege tu sitio web WordPress con la generación de certificados SSL, incluyendo la redirección 301 https adecuada y la aplicación de SSL, el escaneo de posibles vulnerabilidades, la protección de inicio de sesión y la implementación de funciones esenciales de endurecimiento de WordPress.

Creemos que la seguridad debe tener el mínimo efecto sobre el rendimiento del sitio web, la experiencia del usuario y la facilidad de mantenimiento. Por lo tanto, Really Simple Security es:

Ligero: Cada característica de seguridad se desarrolla con un enfoque modular y con el rendimiento en mente. Las funciones desactivadas no cargarán código redundante.
Facilidad de uso: Configuración en 1 minuto con una breve configuración inicial.

Características de seguridad

Fácil migración a SSL

Mueve tu sitio a HTTPS y aplica SSL con un solo clic.

Redirección 301 mediante PHP o .htaccess
Asegurar las cookies
Let’s Encrypt: Instala un certificado SSL si tu proveedor de hosting admite la instalación manual.
Chequeo de salud del servidor: La configuración de tu servidor es igual de importante para la seguridad de tu sitio web.

Protección de WordPress

Ajusta tu configuración y mantén WordPress fuerte y seguro atajando posibles puntos débiles.

Evitar la ejecución de código en la carpeta uploads
Evitar comentarios en los inicios de sesión y desactivar la enumeración de usuarios
Desactivar XML-RPC
Desactivar la navegación por carpetas
Restricciones de nombre de usuario (bloqueo de «admin» y nombres públicos)
y mucho más..

Detección de vulnerabilidades

Recibe notificaciones cuando los plugins, temas o el núcleo de WP contengan vulnerabilidades y sea necesario tomar las medidas oportunas.

Protección de Inicio de Sesión

Permite o aplica la Autenticación en Dos Pasos (2FA) para roles de usuario específicos. Los usuarios reciben un código de dos factores por correo electrónico.

Mejora la seguridad con Really Simple Security Pro

Protege tu sitio con todas las características de seguridad esenciales mejorando a Really Simple Security Pro

Aplicación avanzada de SSL

Escaneo y corrección de Contenido mixto. Detecta archivos que se solicitan mediante HTTP y corrígelos a HTTPS, tanto en el Front-end como en el Back-end.
Activar la seguridad de transporte estricta de HTTP y configura tu sitio para la lista de precarga de HSTS.

Cortafuegos

Really Simple Security Pro incluye un firewall de WordPress eficiente y de alto rendimiento, para detener bots, rastreadores y actores malintencionados mediante bloqueos de IP y nombre de usuario.

Bloqueo de 404: bloquea rastreadores que generan un número inusual de errores 404.
Bloqueo por región: permite o bloquea el acceso a tu sitio solo desde regiones específicas.
Reglas de cortafuegos automatizadas y personalizables.
Lista de bloqueo y lista blanca de IP.

Cabeceras de seguridad

Los encabezados de seguridad protegen a los visitantes de tu sitio contra el riesgo de clickjacking, ataques de falsificación de solicitudes entre sitios, robo de credenciales de inicio de sesión y malware.

Independiente de tu configuración de servidor, funciona en Apache, LiteSpeed, NGINX, etc.
Proteja a los visitantes de su sitio web con protección X-XSS, X-Content-Type-Options, X-Frame-Options, y una política de referencias y cabeceras CORS.
Genera automáticamente tu Política de Seguridad de Contenidos adaptada a WordPress.

Medidas contra la vulnerabilidad

Cuando se detecta un problema en un plugin, tema o en el núcleo de WordPress, recibirás una notificación. Con «Medidas de Vulnerabilidad», puedes configurar medidas simples pero efectivas para asegurarte de que un problema crítico no quede sin atender.

Forzar actualización: Se intentará un proceso de actualización varias veces hasta que se pueda suponer que se abandona el desarrollo de un tema o plugin. Se le notificará durante estos pasos.
Cuarentena: Si un plugin o tema no se puede actualizar para resolver una vulnerabilidad, Really Simple Security puede ponerlo en cuarentena.

Protección Avanzada del Sitio

Elige una URL de inicio de sesión personalizada
Verificación y reparación automática de permisos de archivos
Renombra y aleatoriza el prefijo de tu base de datos
Cambia la ubicación del archivo debug.log a una carpeta no pública
Desactivar contraseñas de aplicaciones
Controlar la creación de administradores
Desactivar métodos HTTP, reduciendo las peticiones HTTP

Protección de Inicio de Sesión

Protege el inicio de sesión de tu web y las cuentas de usuario con potentes medidas de seguridad.

Verificación en dos pasos (Inicio de sesión por correo electrónico)
2FA (autenticación de dos factores) con TOTP
Inicio de sesión sin contraseña con clave de acceso
Obliga a usar contraseñas seguras y a cambiarlas frecuentemente
Limitar los intentos de inicio de sesión

Con «Limitar intentos de inicio de sesión» puedes configurar un umbral para bloquear temporal o permanentemente direcciones IP o nombres de usuario (inexistentes). También puede lanzar un CAPTCHA después de un inicio de sesión fallido (hCaptcha o Google reCaptcha)

Control de Acceso

Restringe el acceso a tu web en regiones específicas.
Añade direcciones IP o rangos de IP específicos a la Lista de Bloqueo o a la Lista de Permisos.

Enlaces útiles

¿Te gusta Really Simple Security?

Si quieres apoyar el desarrollo continuo de este plugin, considera la posibilidad de comprar Really Simple Security Pro, que incluye algunas funciones de seguridad excelentes y soporte premium.

Acerca de Really Simple Plugins

Nuestra misión es hacer que los complejos requisitos de WordPress sean realmente fáciles. Really Simple Security está desarrollado por Really Simple Plugins.

Para generar certificados SSL, Really Simple Security utiliza la biblioteca cliente le acme2 PHP Let’s Encrypt, gracias a ‘fbett’ por proporcionarla. Vulnerability Detection utiliza WP Vulnerability, una iniciativa de código abierto de Javier Casares. ¿Quieres unirte como colaborador? ¡También estamos en GitHub!

Capturas

El Panel de Seguridad de Really Simple proporciona una vista rápida de la seguridad.
Habilita o aplica 2FA según el rol de usuario.
Mantente al día con las vulnerabilidades de plugins, temas y el núcleo de WordPress.
Refuerza la seguridad de tu sitio con las funciones de Endurecimiento básico.
Configuración de 1 minuto con la incorporación de seguridad rápida.

Instalación

Para instalar este plugin:

¡Haga una copia de seguridad! Consulte nuestras recomendaciones.
Descarga el plugin.
Sube el plugin al directorio «wp-content/plugins».
Ve a «Plugins» en tu administración de WordPress y, después, haz clic en «Activar».
Ahora verás el proceso de incorporación de Really Simple Security, para ayudarte rápidamente en el proceso de configuración.

FAQ

Base de conocimiento: Para obtener explicaciones más detalladas y documentación sobre todas las funciones de Really Simple Security, busca en la Base de conocimientos.
¿Qué pasó con Really Simple SSL?: Todas las funciones que hicieron de Really Simple SSL el plugin de generación y redirección SSL más potente y fácil de usar siguen formando parte de Really Simple Security. El plugin se desarrolla con un enfoque modular: si no deseas usar el conjunto completo de funciones de seguridad, el código no utilizado no se cargará y no tendrá ningún efecto en el rendimiento de tu sitio.
¿Por qué Really Simple Security?: En nuestra experiencia, las soluciones de seguridad para WordPress suelen ser difíciles de configurar, generan muchos falsos positivos y afectan significativamente el rendimiento del sitio. Durante años hemos recibido solicitudes de nuestros usuarios para simplificar la seguridad en WordPress, ¡y esa se ha convertido en nuestra misión!
Quiero compartir mis comentarios o contribuir a Really Simple Security: ¡No podríamos estar más contentos! Really Simple Security tiene licencia GPL y fue co-creado por la comunidad de WordPress. Todos los comentarios son muy apreciados y siempre nos han ayudado a comprender mejor las necesidades de los usuarios. Para contribuciones de código o sugerencias, estamos en GitHub. Para sugerencias, por favor abre un ticket de soporte. También puedes mostrar tu agradecimiento dejando una reseña.
¿Qué son los problemas de Contenido mixto?: La mayoría de los problemas de contenido mixto son causados por URLs en archivos CSS o JS.
Para instrucciones detalladas sobre cómo encontrar el contenido mixto, lee este artículo.
Generando un Certificado SSL de Let’s Encrypt: Hemos añadido la posibilidad de generar un Certificado SSL Gratuito con Let’s Encrypt en nuestro asistente de seguridad realmente sencillo. Disponemos de una lista actualizada de todas las integraciones posibles aquí. Por favor, deja tus comentarios sobre otra integración, información incorrecta o si necesitas ayuda.
¿Cómo puedo solucionar un bucle de redirección?: Si experimentas bucles de redirección en tu sitio, prueba estas instrucciones. Esto puede ocurrir a veces durante la migración a HTTPS o debido a reglas de redirección en conflicto.
¿Es este plugin compatible con multisitio?: Sí. Hay una página de ajustes de la red dedicada donde puedes controlar los ajustes de toda tu red, a la vez.
¿Cómo puedo exigir contraseñas seguras?: En Protección de acceso, puedes configurar los ajustes de fortaleza mínima y exigir a los usuarios que cambien sus contraseñas después de un intervalo definido. Desactivar el uso de contraseñas débiles es una práctica recomendada.
¿Cómo puedo cambiar mi URL de acceso?: Puedes configurar una URL de acceso personalizada en Endurecimiento avanzado del sitio, lo que ayuda a prevenir ataques de fuerza bruta y bots que apuntan a wp-login.php.
¿Este plugin redirige HTTP a HTTPS?: Sí. El plugin aplica HTTPS y gestiona todas las redirecciones necesarias, opcionalmente usando .htaccess o PHP.
¿Puedo utilizar Really Simple Security además de WordFence?: Really Simple Security y WordFence se solapan en gran medida en términos de funcionalidad. Si quieres utilizar funciones específicas de ambos plugins, te recomendamos encarecidamente que no habilites dos veces funciones similares. La ventaja de Really Simple Security es que las funciones desactivadas no cargan código, por lo que no afectan al rendimiento del sitio.

Reseñas

rashidqh25 26 de diciembre de 2025

simple to use plugin that isn’t intrusive or needlessly complicated.

taki04 22 de diciembre de 2025

fast and easy to use

gregoire1974 20 de diciembre de 2025

A simple, yet effective free plugin.

telconav 18 de diciembre de 2025

excelente plugin!

manu49 17 de diciembre de 2025

Good work! Thank you

wpwilliam 17 de diciembre de 2025

Simple to start working, but gives relevant info to keep sites secure.

Leer todas las 8.778 reseñas

Colaboradores y desarrolladores

«Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)» es un software de código abierto. Las siguientes personas han colaborado con este plugin.